Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023

1 minute de lecture

Mis à jour :

Trahison au sein de la cybersécurité : un négociateur complice du groupe BlackCat

Un ancien négociateur en ransomware, Angelo Martino, a plaidé coupable de complicité avec le groupe cybercriminel BlackCat. Employé pour assister des victimes, il a détourné sa position pour fournir aux attaquants des informations stratégiques et confidentielles, permettant ainsi d’exiger des rançons plus élevées.

Points clés :

  • Collaboration interne : Martino a agi de concert avec deux autres intervenants en réponse aux incidents (Ryan Goldberg de Sygnia et Kevin Martin de DigitalMint) pour orchestrer des attaques.
  • Mode opératoire : En exploitant les données confidentielles de ses clients (notamment les plafonds d’assurance et les stratégies de négociation), le groupe a maximisé les profits illicites, extorquant jusqu’à 1,2 million de dollars lors d’une attaque spécifique.
  • Sanctions judiciaires : Martino a été contraint de restituer 10 millions de dollars d’actifs (biens de luxe, véhicules, cryptomonnaies) et encourt jusqu’à 20 ans de prison. Ses complices, déjà passés aux aveux, attendent leur sentence.

Vulnérabilités : L’article ne mentionne pas de CVE spécifique, car l’attaque reposait sur une menace interne (insider threat) et l’abus de confiance d’acteurs privilégiés plutôt que sur une faille technique logicielle.

Recommandations :

  • Vérification des antécédents et moralité : Renforcer le processus de recrutement et le contrôle des employés ayant accès à des données sensibles de négociation.
  • Principe du moindre privilège : Limiter l’accès aux détails financiers et aux plafonds d’assurance aux seules personnes strictement nécessaires à la remédiation.
  • Audit des communications : Mettre en place des protocoles de surveillance et de journalisation des communications entre les équipes d’incident response et les prestataires tiers pour détecter tout comportement anormal ou partage non autorisé d’informations.
  • Diligence raisonnable envers les partenaires : Évaluer rigoureusement l’intégrité des entreprises de cybersécurité tierces impliquées dans la gestion de crise.

Source

Vous pourriez aimer